您现在的位置:首页 >> 北京管干老帖列表

主题:[转贴]民航总局培训中心通知

楼主  [转贴]民航总局培训中心通知   2006-03-21 19:10:04.0

----中国民航总局培训中心

------------------------------------------

关于在民航系统开展“信息化安全

管理师”认证培训的通知

 

民航各有关单位和部门:

在推进国家信息化建设进程中,信息技术人才的需求巨大,人才的教育认证工作要求紧迫,中央和地方都在积极推动和部署相关工作。信息安全人才的教育与认证工作是国家信息化建设进程中技术人力资源中的基础工作。国家相关部门与中国电子商务协会信息化安全教育认证中心推出适合我国信息化建设的信息化安全教育认证体系。

中国民航总局培训中心为了给系统内各单位培养更多、更专业的信息化安全人才,决定在中瀚林(北京)文化发展有限公司的大力支持下开展信息化建设中急需的 “信息安全管理师”的认证培训工作。该培训中涉及了广泛的安全技术和实践操作,是一个实用性、实战性很强的培训。学员将通过学习专向专业课程,了解和掌握当今信息安全方面的现实发展情况,在实际工作中有效运用信息安全知识保证工作的顺利开展。学习结束通过考试的学员还将获得ISEC信息化安全教育认证管理中心颁发的管理师级别的《国家信息化安全教育认证证书》,望相关单位积极参与。具体情况如下:,现将有关事项通知如下:

 

一、组织单位

主办单位: 中国民航总局培训中心

承办单位: 中瀚林(北京)文化发展有限公司

     

二、培训对象:

民航系统各行政事业单位、管理局、空管局(中心、站)计算机负责人;

各航空集团公司、各机场集团公司及其下属公司、机场公安局等计算机负责人;

货运、油料公司、维修公司及其下属公司计算机责人;

民航报社、出版社、学院、民航医院等其它单位计算机负责人。

 

三、培训内容:(理论与实践两大部分)

 


培训课程

主要内容

演示与实验

信息安全体系剖析

²        信息安全的范畴和定义

²        企业信息安全威胁分析

²        网络攻击技术回放

²        国际组织对信息安全的定义

²        信息安全整体架构的分析

²        信息安全防御技术概述

²        SSS漏洞扫描

²        针对WWW服务器的攻击

²        WebDav缓冲溢出渗透Windows2000操作系统

²        SQL Injection攻击

²        SynFlood

桌面端操作

系统的安全

部署

²        Windows2003安全环境与特性剖析

²        Windows2003环境的信息安全

²        Windows2003安全机制分析和部署方法

²        如何部署安全的Windows2003桌面端系统

²        安全配置IIS

²        针对默认安装的Windows2003操作系统的攻击实例分析

²        MBSA风险基线评估工具的使用

²        Windows本地安全策略配置

²        Windows组策略的部署

²        Windows策略模版的应用和部署

²        EFS加密的设置方法

²        典型的Windows2000渗透攻击实例

²        通用木马实现对Windows操作系统的远程控制

病毒和恶意

代码攻击的

防治技术

²        计算机病毒主要类型

²        通过对典型病毒剖析当前病毒技术

²        企业病毒防范系统的建立

²        企业级病毒防护软件选型部署方法

²        下一代病毒防护技术分析

 

²        演示:Symantec的部署和配置

²        演示:瑞星网络版的部署和配置

防火墙的部

²        防火墙安全模型分析

²        典型的放火墙技术

²        防火墙的选型和比较

²        防火墙性能和安全参数解读

 

²        演示:ISA2004防火墙的配置和在企业中的应用案例

入侵检测技

术分析

²        入侵检测技术的来源和发展

²        入侵检测技术局限性剖析

²        入侵检测技术的标准

²        入侵检测技术的发展趋势

 

²        演示:Snort IDS的安装与配置

下一代信息安全技术和发展趋势

²        当前企业信息安全现状分析

²        如何工作PKI实现信息的保密性 完整性和可用性

²        企业PKI的部署方案

²        VPN技术解析

²        如何通过VPN解决企业远程接入的安全

²        企业一站式登录解决方案的剖析

 

 

²        演示:PKI系统构建和证书的发放

²        演示:企业SSL VPN的部署和应用服务的安全保护

四、培训方式

采用实战式的讲述,理论和实践相结合,统一指定教材、课件及软件实验室。

 

五、培训目标

①、掌握信息安全保障体系理论和技术;

②、掌握安全管理基本框架,熟悉安全管理过程

③、掌握网络安全的系统知识,以及网络安全建设的基本方法

④、掌握系统安全的架构,了解系统的安全配置,安全分析技术

⑤、掌握信息系统安全工程建设的基本原则

 

六、授课老师介绍

     辛阳,男,博士。ISEC中心认证讲师,长期在北京邮电大学信息安全中心从事信息安全技术的研究工作,主要涉及网络安全、信息安全、风险评估等领域。多次作为骨干参国家通信标准的制定工作,承担多项国家关键信息安全研究课题,出版过安全领域的书籍3本,发表相关论文十多篇。”

 

七、培训时间地点

时间: 2006年4月6日---14 日   6号报到

地点:云南昆明滇池路国家旅游度假区怡景路9号(国家民航总局培训中心)

 

八、培训及相关收费

培训费: 2600元/人;教材费:100;考试取证费:500;户外拓展费:200元/人;各项费用共计3400元,食宿统一安排费用自理

                                                                              

九、报名办法

报名电话:010-62971178   62978872(传真)    13366617259 

E - MAIL: zhonghanlin@sohu.com
   人:李明 

           &请真实填写并按此线剪下传回  参会